2009年即将结束,2010年即将临近。中国的日历表明2010年是虎年,但McAfee发布的报告称它可能是Adobe恶意软件的一年。
传统上,恶意软件最常见的目标是微软。微软在操作系统,办公室生产力和网络浏览器市场占有主导地位,因此恶意软件开发人员希望在目标最多的游戏池中进行游戏,这是合乎逻辑的。然而,Mac OS X正在逐步运行系统市场份额以及Firefox和Chrome都在蚕食Web浏览器市场份额,使其成为攻击目标更具吸引力的目标。使用Flash和Acrobat Reader的Adobe几乎在所有操作系统平台和Web浏览器中无处不在,因此它成为一站式购物目标。
[更多阅读:如何从Windows PC中删除恶意软件]
迈克菲的报告称:“网络犯罪分子很早就受到微软产品的青睐,2010年,我们预计Adobe软件,特别是Acrobat Reader和Flash,将成为最受欢迎的产品。”我与McAfee首席技术官George Kurtz ,他解释说:“Adobe为他们的软件增加了如此多的功能,他们与使用Internet Explorer的Microsoft遭受同样的命运。”McAfee风险与合规业务部门运营与战略副总裁Stuart McClure对此表示赞同。 “Adobe,苹果,所有主要供应商都因为它们的扩散和无处不在而成为目标。我们已经说了很长一段时间了,微软已经拥有了多汁目标的珠宝王冠,但它们不会永远领先。一天来了…“
微软的批评者经常暗示,Windows操作系统和Microsoft应用程序(如Microsoft Office套件和Internet Explorer Web浏览器)的安全性本质上不太安全。这种假设可能导致备用操作系统和Web浏览器的用户产生虚假的安全感,这些安全感会在恶意软件开发者扩大他们的攻击范围时再次出现。
Adobe在整个2009年的攻击中已经见证了上升。最近,Adobe Reader遭遇零日攻击,攻击者可能会安装其他恶意软件元素或从易受攻击的系统获取敏感信息。今年7月份,Adobe Flash中的一个漏洞被攻击者锁定,10月份攻击者以Adobe Reader中的漏洞为目标发送恶意PDF。
Adobe不会成为唯一的目标。攻击者将继续使用缩短的URL来欺骗用户访问恶意网站,或者将其作为钓鱼攻击的一部分。与Adobe产品一样,基于Web的服务(尤其是社交网站,如Facebook和Twitter)跨越操作系统和硬件平台,并且也成为非常具有吸引力的目标。
Kurtz总结说:“开发Adobe已经成为攻击者仅仅是因为没有多少人保留他们的Adobe软件补丁,它只是阻力最小的路径。“
托尼布拉德利推文
@PCSecurityNews,
,可以在他的 Facebook页面上联系